Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
# Configuration des connecteurs AS2
L'objectif d'un connecteur est d'établir une relation entre les partenaires commerciaux pour les transferts *sortants*, en envoyant des fichiers AS2 d'un serveur Transfer Family vers une destination externe appartenant au partenaire. Pour le connecteur, vous spécifiez la partie locale, le partenaire distant et leurs certificats (en créant des profils locaux et partenaires).
Une fois le connecteur en place, vous pouvez transférer des informations à vos partenaires commerciaux. Chaque serveur AS2 se voit attribuer trois adresses IP statiques. Les connecteurs AS2 utilisent ces adresses IP pour envoyer des mDNS asynchrones à vos partenaires commerciaux via AS2.
**Note**
La taille du message reçu par un partenaire commercial ne correspond pas à la taille de l'objet dans Amazon S3. Cette différence est due au fait que le message AS2 enveloppe le fichier dans une enveloppe avant de l'envoyer. La taille du fichier peut donc augmenter, même si le fichier est envoyé avec compression. Par conséquent, assurez-vous que la taille maximale du fichier du partenaire commercial est supérieure à celle du fichier que vous envoyez.
1. [Importer des certificats AS2](managing-as2-partners.md#configure-as2-certificate)
1. [Création de profils AS2](configure-as2-profile.md)
1. [Création d'un serveur AS2](create-as2-transfer-server.md)
1. [Création d'un accord AS2](create-as2-transfer-server.md#as2-agreements)
1. Création d'un connecteur AS2
## Création d'un connecteur AS2
Cette procédure explique comment créer des connecteurs AS2 à l'aide de la AWS Transfer Family console. Si vous souhaitez utiliser le à la AWS CLI place, consultez[Étape 6 : Créez un lien entre vous et votre partenaire](as2-example-tutorial.md#as2-create-connector-example).
**Pour créer un connecteur AS2**
1. Ouvrez la AWS Transfer Family console à l'adresse [https://console.aws.amazon.com/transfer/](https://console.aws.amazon.com/transfer/).
1. Dans le volet de navigation de gauche, choisissez **Connecteurs pour envoyer des messages**, dans le menu **AS2 Trading Partners**, puis sélectionnez **Créer un connecteur AS2**.
1. Dans la section **Configuration du connecteur**, spécifiez les informations suivantes :
+ **URL** — Entrez l'URL pour les connexions sortantes.
+ **Mode d'adressage IP** — Choisissez **IPv4 uniquement** (par défaut) pour utiliser exclusivement les adresses IPv4 ou **Dual-stack**pour prendre en charge à la fois IPv6 et IPv4. En mode double pile, le connecteur préfère IPv6 lorsque la résolution DNS renvoie des résultats IPv6, et utilise IPv4 lorsque seuls les résultats DNS IPv4 sont renvoyés.
+ **Rôle d'accès** : choisissez le nom de ressource Amazon (ARN) du rôle Gestion des identités et des accès AWS (IAM) à utiliser. Assurez-vous que ce rôle fournit un accès en lecture et en écriture au répertoire parent de l'emplacement du fichier utilisé dans la `StartFileTransfer` demande. Assurez-vous également que le rôle fournit un accès en lecture et en écriture au répertoire parent des fichiers que vous souhaitez envoyer`StartFileTransfer`.
**Note**
Si vous utilisez l'authentification de base pour votre connecteur, le rôle d'accès nécessite l'`secretsmanager:GetSecretValue`autorisation d'accès au secret. Si le secret est chiffré à l'aide d'une clé gérée par le client au lieu de la Clé gérée par AWS clé d'entrée AWS Secrets Manager, le rôle doit également disposer de l'`kms:Decrypt`autorisation pour cette clé. Si vous nommez votre secret avec le préfixe`aws/transfer/`, vous pouvez ajouter l'autorisation nécessaire avec un caractère générique (`*`), comme indiqué dans [Exemple d'autorisation pour créer des](https://docs.aws.amazon.com/secretsmanager/latest/userguide/auth-and-access_examples.html#auth-and-access_examples_wildcard) secrets.
+ **Rôle de journalisation** (facultatif) — Choisissez le rôle IAM que le connecteur doit utiliser pour transférer des événements vers vos CloudWatch journaux.
1. Dans la section de **configuration AS2**, choisissez les profils local et partenaire, les algorithmes de chiffrement et de signature, et indiquez si vous souhaitez compresser les informations transférées. Notez ce qui suit :
+ Le Content-Type paramètre **Preserve S3** est activé par défaut.
Lorsque `Content-Type` cette option est définie, Transfer Family utilise l'Amazon S3 associé aux objets dans S3 au lieu de faire mapper le type de contenu en fonction de l'extension de fichier. Désactivez ce paramètre si vous souhaitez que le service mappe le type de contenu de vos messages AS2 en fonction de l'extension de fichier, plutôt que d'utiliser le type de contenu de l'objet S3.
+ Pour l'algorithme de chiffrement, ne le choisissez `DES_EDE3_CBC` que si vous devez prendre en charge un ancien client qui en a besoin, car il s'agit d'un algorithme de chiffrement faible.
+ L'**objet** est utilisé comme attribut d'en-tête `subject` HTTP dans les messages AS2 envoyés avec le connecteur.
+ Si vous choisissez de créer un connecteur sans algorithme de chiffrement, vous devez `HTTPS` le spécifier comme protocole.
1. Dans la section **Authentification de base**, spécifiez les informations suivantes.
+ Pour envoyer des informations d'identification ainsi que des messages sortants, sélectionnez **Activer l'authentification de base**. Si vous ne souhaitez pas envoyer d'informations d'identification avec les messages sortants, laissez la case **Activer l'authentification de base** désactivée.
+ Si vous utilisez l'authentification, choisissez ou créez un secret.
+ Pour créer un nouveau secret, choisissez **Créer un nouveau secret**, puis entrez un nom d'utilisateur et un mot de passe. Ces informations d'identification doivent correspondre à l'utilisateur qui se connecte au point de terminaison du partenaire.
+ Pour utiliser un secret existant, **choisissez Choisir un secret existant**, puis choisissez un secret dans le menu déroulant. Pour en savoir plus sur la création d'un secret correctement formaté dans Secrets Manager, consultez[Activer l'authentification de base pour les connecteurs AS2](#as2-secret-create).
1. Dans la section de **configuration MDN**, spécifiez les informations suivantes :
+ **Demander un MDN** — Vous avez la possibilité de demander à votre partenaire commercial de vous envoyer un MDN une fois qu'il aura bien reçu votre message via AS2.
+ **MDN signé** — Vous avez la possibilité d'exiger que le MDN soit signé. Cette option n'est disponible que si vous avez sélectionné **Request MDN.**
1. Après avoir confirmé tous vos paramètres, choisissez **Create AS2 connector** pour créer le connecteur.
La page **Connecteurs** apparaît, avec l'ID de votre nouveau connecteur ajouté à la liste. Pour consulter les détails de vos connecteurs, consultez[Afficher les détails du connecteur AS2](#connectors-view-info).
## Algorithmes du connecteur AS2
Lorsque vous créez un connecteur AS2, les algorithmes de sécurité suivants sont attachés au connecteur.
| Type | Algorithm |
| --- | --- |
| Chiffre TLS | TLS\_ECDHE\_ECDSA\_WITH\_AES\_128\_GCM\_SHA256
TLS\_ECDHE\_RSA\_WITH\_AES\_128\_GCM\_SHA256
TLS\_ECDHE\_ECDSA\_WITH\_AES\_128\_CBC\_SHA256
TLS\_ECDHE\_RSA\_WITH\_AES\_128\_CBC\_SHA256
TLS\_ECDHE\_ECDSA\_WITH\_AES\_256\_GCM\_SHA384
TLS\_ECDHE\_RSA\_WITH\_AES\_256\_GCM\_SHA384
TLS\_ECDHE\_ECDSA\_WITH\_AES\_256\_CBC\_SHA384
TLS\_ECDHE\_RSA\_WITH\_AES\_256\_CBC\_SHA384 |
## Authentification de base pour les connecteurs AS2
Lorsque vous créez ou mettez à jour un serveur Transfer Family qui utilise le protocole AS2, vous pouvez ajouter l'authentification de base pour les messages sortants. Pour ce faire, ajoutez des informations d'authentification à un connecteur.
**Note**
L'authentification de base n'est disponible que si vous utilisez le protocole HTTPS.
Pour utiliser l'authentification pour votre connecteur, sélectionnez **Activer l'authentification de base** dans la section **Authentification de base**. Après avoir activé l'authentification de base, vous pouvez choisir de créer un nouveau secret ou d'utiliser un secret existant. Dans les deux cas, les informations d'identification contenues dans le secret sont envoyées avec les messages sortants qui utilisent ce connecteur. Les informations d'identification doivent correspondre à celles de l'utilisateur qui tente de se connecter au point de terminaison distant du partenaire commercial.
La capture d'écran suivante montre l'option **Activer l'authentification de base** sélectionnée et la sélection **Créer un nouveau secret**. Après avoir fait ces choix, vous pouvez saisir un nom d'utilisateur et un mot de passe pour le secret.
La capture d'écran suivante montre l'option **Activer l'authentification de base** sélectionnée **et la sélection d'un secret existant**. Votre secret doit être au bon format, comme décrit dans[Activer l'authentification de base pour les connecteurs AS2](#as2-secret-create).
## Activer l'authentification de base pour les connecteurs AS2
Lorsque vous activez l'authentification de base pour les connecteurs AS2, vous pouvez soit créer un nouveau secret dans la console Transfer Family, soit utiliser un secret que vous avez créé dans AWS Secrets Manager. Dans les deux cas, votre secret est enregistré dans Secrets Manager.
**Topics**
+ [Créez un nouveau secret dans la console](#as2-secret-details-console)
+ [Utilisation d'un secret existant](#use-existing-secret)
+ [Créez un secret dans AWS Secrets Manager](#as2-secret-details-asm)
### Créez un nouveau secret dans la console
Lorsque vous créez un connecteur dans la console, vous pouvez créer un nouveau secret.
Pour créer un nouveau secret, choisissez **Créer un nouveau secret**, puis entrez un nom d'utilisateur et un mot de passe. Ces informations d'identification doivent correspondre à l'utilisateur qui se connecte au point de terminaison du partenaire.
**Note**
Lorsque vous créez un nouveau secret dans la console, le nom du secret suit cette convention de dénomination :**/aws/transfer/{{connector-id}}**, où {{connector-id}} est l'ID du connecteur que vous créez. Pensez-y lorsque vous essayez d'y trouver le secret AWS Secrets Manager.
### Utilisation d'un secret existant
Lorsque vous créez un connecteur dans la console, vous pouvez spécifier un secret existant.
Pour utiliser un secret existant, **choisissez Choisir un secret existant**, puis choisissez un secret dans le menu déroulant. Pour en savoir plus sur la création d'un secret correctement formaté dans Secrets Manager, consultez[Créez un secret dans AWS Secrets Manager](#as2-secret-details-asm).
### Créez un secret dans AWS Secrets Manager
La procédure suivante explique comment créer un secret approprié à utiliser avec votre connecteur AS2.
**Note**
L'authentification de base n'est disponible que si vous utilisez le protocole HTTPS.
**Pour stocker les informations d'identification de l'utilisateur dans Secrets Manager pour l'authentification AS2 Basic**
1. Connectez-vous à la AWS Secrets Manager console AWS Management Console et ouvrez-la à l'adresse [https://console.aws.amazon.com/secretsmanager/](https://console.aws.amazon.com/secretsmanager/).
1. Dans le panneau de navigation de gauche, choisissez **Secrets**.
1. Sur la page **Secrets**, choisissez **Enregistrer un nouveau secret**.
1. Sur la page **Choisir un type de secret**, pour **Type de secret**, choisissez **Autre type de secret**.
1. Dans la section des **Key/value paires**, choisissez l'**Key/value**onglet.
+ **Clé** — Entrée**Username**.
+ **valeur** — Entrez le nom de l'utilisateur autorisé à se connecter au serveur du partenaire.
1. Si vous souhaitez fournir un mot de passe, choisissez **Ajouter une ligne**, puis dans la section des **Key/value paires**, sélectionnez l'**Key/value**onglet.
Choisissez **Ajouter une ligne**, puis dans la section des **Key/valuepaires**, sélectionnez l'**Key/value**onglet.
+ **Clé** — Entrée**Password**.
+ **valeur** — Entrez le mot de passe de l'utilisateur.
1. Si vous souhaitez fournir une clé privée, choisissez **Ajouter une ligne**, puis dans la section des **Key/value paires**, sélectionnez l'**Key/value**onglet.
+ **Clé** — Entrée**PrivateKey**.
+ **valeur** — Entrez une clé privée pour l'utilisateur. Cette valeur doit être stockée au format OpenSSH et doit correspondre à la clé publique enregistrée pour cet utilisateur sur le serveur distant.
1. Choisissez **Suivant**.
1. Sur la page **Configurer le secret**, entrez le nom et la description de votre secret. Nous vous recommandons d'utiliser le préfixe de **aws/transfer/** pour le nom. Par exemple, vous pourriez donner un nom à votre secret**aws/transfer/connector-1**.
1. Choisissez **Next**, puis acceptez les valeurs par défaut sur la page **Configurer la rotation**. Ensuite, sélectionnez **Suivant**.
1. Sur la page **Révision**, choisissez **Store** pour créer et stocker le secret.
Après avoir créé le secret, vous pouvez le choisir lorsque vous créez un connecteur (voir[Configuration des connecteurs AS2](#configure-as2-connector)). À l'étape où vous activez l'authentification de base, choisissez le secret dans la liste déroulante des secrets disponibles.
## Afficher les détails du connecteur AS2
Vous trouverez la liste des détails et des propriétés d'un AWS Transfer Family connecteur AS2 dans la AWS Transfer Family console. Les propriétés d'un connecteur AS2 incluent son URL, ses rôles, ses profils, ses mDNS, ses balises et ses mesures de surveillance.
Il s'agit de la procédure permettant de visualiser les détails du connecteur.
**Pour afficher les détails du connecteur**
1. Ouvrez la AWS Transfer Family console à l'adresse [https://console.aws.amazon.com/transfer/](https://console.aws.amazon.com/transfer/).
1. Dans le panneau de navigation de gauche, choisissez **Connectors (Connecteurs)**.
1. Choisissez l'identifiant dans la colonne **ID du connecteur** pour voir la page de détails du connecteur sélectionné.
Vous pouvez modifier les propriétés du connecteur AS2 sur la page de détails du connecteur en choisissant **Modifier**.
**Note**
Vous pouvez obtenir la plupart de ces informations, bien que dans un format différent, en exécutant la AWS CLI commande suivante AWS Command Line Interface (:
```
aws transfer describe-connector --connector-id {{your-connector-id}}
```
Pour plus d'informations, consultez [https://docs.aws.amazon.com/transfer/latest/APIReference/API_DescribeConnector.html](https://docs.aws.amazon.com/transfer/latest/APIReference/API_DescribeConnector.html)la référence de l'API.